権威あるセキュリティ文書等

<pre class="prettyprint"> </pre> ## 月次/四半期/半期 - [サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト](https://www.npa.go.jp/publications/statistics/cybersecurity/index.html) - [NTT Security サイバーセキュリティレポート](https://jp.security.ntt/insights_resources/cyber_security_report) - [LAC Security Insight](https://www.lac.co.jp/lacwatch/lsi/) ----- ## 2025年 ### 10月 - [半導体デバイス工場におけるOTセキュリティガイドライン - 経済産業省](https://www.meti.go.jp/press/2025/10/20251024002/20251024002.html) - [CSIRTスタータキットVer 3.0](https://www.nca.gr.jp/activity/pub_doc/csirtstarterkit.html) ### 9月 - [フィッシングメール対策の強化に関する要請 | 総務省](https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000260.html) - [監査自動化レポート～セキュリティ監査自動化に向けた現状と可能性～](https://jcispa.jasa.jp/documents/?fbclid=IwY2xjawMy9H5leHRuA2FlbQIxMABicmlkETFDajRXN25kZktPcGhPRFlNAR4CYZjW7cXUvkzxqWcWo1FRGMjC8P50x2kLsEPnsD00kJeNhGwCmDGG-ySyWw_aem_u3ArmI2r0hSMZcTASLQGHA) - [Creating and Maintaining a Definitive View of Your Operational Technology (OT) Architecture](https://www.ncsc.gov.uk/collection/operational-technology/definitive-architecture-view) - OT環境の「決定的な記録（Definitive Record）」を作成し、サイバー攻撃に対する防御を効果的に設計、実装、維持できるようになることを目的するガイドライン ### 8月 - [NIST Releases Control Overlays for Securing AI Systems Concept Paper](https://csrc.nist.gov/News/2025/control-overlays-for-securing-ai-systems?fbclid=IwY2xjawMN-ftleHRuA2FlbQIxMQABHjNNay0Yi_lSyu5ZTb0GZeYIvNDw6Gkv29qfur47YXtCAGHGRwDnFBaBMLGp_aem_8mE0k7BP14sSyVFJf3zi5w) - AIセキュリティに関する管理策策定に関するコンセプトペーパー - [Behind Black Basta](https://www.mbsd.jp/report/files/Behind_Black_Basta_20250814.pdf) - 三井物産セキュアディレクションによるランサムウェア攻撃グループ "Black Basta" の流出した内部チャットを徹底分析したレポート ### 7月 - [情報セキュリティ白書2025](https://www.ipa.go.jp/publish/hakusho.html) - IPAによる国内外の情報セキュリティの最新動向をまとめた年次報告書 ### 6月 - [The State of Ransomware 2025](https://www.sophos.com/en-us/content/state-of-ransomware) - Sophosによるランサムウェアの動向に関する年次調査レポート - [政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及び その対策のグッドプラクティス集](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a547f9a6/20250630_resources_standard_guidelines_technical_report_01.pdf) ### 5月 - [BeyondTrust Microsoft Vulnerabilities Report 2025](https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerabilities-report) - BeyondTrustによるMicrosoft製品の脆弱性に関する年次分析レポート - [CSA Top Threats to Cloud Computing: The Pandemic Eleven](https://cloudsecurityalliance.org/research/artifacts/top-threats-to-cloud-computing-the-pandemic-eleven/) - クラウドセキュリティアライアンス (CSA) によるクラウド環境への脅威トップリスト 　- [M-Trends 2025: 最前線からデータ、分析情報、推奨事項をお届け](https://cloud.google.com/blog/ja/topics/threat-intelligence/m-trends-2025/?hl=ja) ### 4月 - [Verizon 2025 Data Breach Investigations Report (DBIR)](https://www.verizon.com/business/resources/reports/dbir/) - Verizonによるデータ侵害/情報漏洩に関する詳細な年次調査レポート - [Mandiant M-Trends 2025](https://www.mandiant.com/m-trends) - Mandiantによるサイバー攻撃の最前線からのトレンド分析レポート - [Sophos 2025 Threat Report](https://www.sophos.com/en-us/content/security-threat-report) - Sophosによるサイバー脅威全体の動向をまとめた年次レポート ### 3月 - [警察庁 | 令和６年におけるサイバー空間をめぐる脅威の情勢等について](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf) - 恒例の警察庁のレポート - VPN やリモートデスクトップ用の機器からの侵入が、全体の感染経路の８割以上を占める状況であるところ、その原因としては、ID・パスワード等が非常に安易であったことや、不必要なアカウントがきちんと管理されずに存在していたことなどが挙げられる。 - [サイバーセキュリティ2025](https://www.nisc.go.jp/pdf/policy/kihon-s/250627cs2025.pdf) - 内閣サイバーセキュリティセンター(NISC)による年次活動報告 - [ENISA Threat Landscape 2025](https://www.enisa.europa.eu/publications/enisa-threat-landscape) - 欧州ネットワーク・情報セキュリティ機関(ENISA)による脅威動向レポート ### 2月 - [CrowdStrike 2025 Global Threat Report](https://www.crowdstrike.com/global-threat-report/) - CrowdStrikeによる世界の脅威動向に関する年次レポート - [情報セキュリティ10大脅威 2025](https://www.ipa.go.jp/security/10threats/) - IPAが選出する、その年に社会的影響が大きかったセキュリティ上の脅威トップ10 ### 1月 - [SANS 2025 OT/ICS Cybersecurity Report](https://www.sans.org/white-papers/) - SANS InstituteによるOT/ICS環境のセキュリティに関する調査レポート ----- ## 2024年 ### 12月 - [Microsoft Digital Defense Report 2024](https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2024) - Microsoftによる国家が支援する攻撃やサイバー犯罪など広範な脅威分析レポート - [JNSAセキュリティ十大ニュース](https://www.jnsa.org/activity/news/) - 日本ネットワークセキュリティ協会(JNSA)によるその年のセキュリティニューストップ10 ### 11月 - [Top Routinely Exploited Vulnerabilities](https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-307a) - CISA等が共同で発表する、頻繁に悪用されている脆弱性に関するレポート ### 10月 - [MITRE ATT\&CK v15](https://attack.mitre.org/resources/updates/) - 攻撃者の戦術・技術を体系化したフレームワークのアップデート - [JPCERT/CC 四半期レポート (2024年度第2四半期)](https://www.jpcert.or.jp/magazine/) ### 7月 - [情報セキュリティ白書2024](https://www.ipa.go.jp/publish/hakusho/2024.html) - IPAによる2023年度の情報セキュリティ動向をまとめた報告書 - [脅威インテリジェンス導入・運用ガイドライン](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2024/threat-intelligence.html) ### 6月 - [Modern Approaches to Network Access Security](https://www.cisa.gov/resources-tools/resources/modern-approaches-network-access-security) - CISAによるゼロトラストに基づいたネットワークアクセスセキュリティへのアプローチ ### 4月 - [Verizon 2024 Data Breach Investigations Report (DBIR)](https://www.verizon.com/business/resources/reports/dbir/2024/) - [Mandiant M-Trends 2024](https://www.mandiant.com/m-trends/2024) ### 3月 - [サイバーセキュリティ2024](https://www.nisc.go.jp/pdf/reports/jittaigaiyou_2024.pdf) - 内閣サイバーセキュリティセンター(NISC)の活動報告 - [CIS Benchmarks](https://www.cisecurity.org/cis-benchmarks/) - 主要なOSやミドルウェア等のセキュアな設定基準 ### 2月 - [NIST Cybersecurity Framework 2.0](https://www.nist.gov/cyber-framework) - NISTによるサイバーセキュリティフレームワークのメジャーアップデート - [情報セキュリティ10大脅威 2024](https://www.ipa.go.jp/security/10threats/10threats2024.html) - IPAによる脅威ランキング - [OWASP LLM AI Security and Governance Checklist-v1](https://owasp.org/www-project-top-10-for-large-language-model-applications/llm-top-10-governance-and-business-edition/LLM_AI_Security_and_Governance_Checklist-v1.pdf) - OWASPによるLLM/AIのセキュリティとガバナンスに関するチェックリスト - [CrowdStrike 2024 Global Threat Report](https://go.crowdstrike.com/rs/281-OBQ-266/images/2024_CrowdStrike_Global_Threat_Report.pdf) - [ゼロトラストネットワーク 第2版 ―境界防御の限界を超えるためのセキュアなシステム設計](https://amzn.to/4fBIwVY) - 2025年6月に翻訳版 ----- ## 2023年 - [ISO/IEC 42001 AIマネジメントシステム](https://www.iso.org/standard/81230.html) - AIに特化した世界初の国際マネジメントシステム規格 - [サイバーセキュリティ経営ガイドライン Ver 3.0](https://www.meti.go.jp/policy/netsecurity/cybersecurity_guideline.html) - 経済産業省とIPAが発行する、経営者向けのセキュリティガイドライン - [OWASP Top 10 for Large Language Model Applications](https://owasp.org/www-project-top-10-for-large-language-model-applications/) - OWASPによる大規模言語モデル(LLM)アプリケーションのトップ10リスク - [NIST SP 800-53 Rev. 5 Security and Privacy Controls](https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final) - NISTによるセキュリティとプライバシー管理策の包括的なカタログ（更新は継続） - [Verizon 2023 Data Breach Investigations Report (DBIR)](https://www.verizon.com/business/resources/reports/2023/dbir/2023-data-breach-investigations-report.pdf) - [Mandiant M-Trends 2023](https://www.mandiant.com/m-trends/2023) - [CrowdStrike 2023 Global Threat Report](https://go.crowdstrike.com/rs/281-OBQ-266/images/2023GTR.pdf) - [情報セキュリティ白書2023](https://www.ipa.go.jp/publish/hakusho/2023.html) - [情報セキュリティ10大脅威 2023](https://www.ipa.go.jp/security/10threats/10threats2023.html) ----- ## 2022年以前 ### 2022 - [ISO/IEC 27001:2022 情報セキュリティマネジメントシステム](https://www.iso.org/standard/82875.html) - ISMSの国際規格の改訂版 ### 2017 - [ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計](https://amzn.to/4fBIwVY) - 2024年2月に改定 ### 2013 - [ISO/IEC 27001:2013 情報セキュリティマネジメントシステム](https://www.iso.org/standard/82875.html) - ISMSの国際規格